Olet ehkä huomannut LinkedInissä, että tietyt hashtagit saattavat aiheuttaa bottitilien kommenttitulvan postaukseen tai suoria yksityisviestejä ”rekrytoijilta”. Yksi tällainen on esimerkiksi #opentowork -hashtag.
Bottitilit kommentoivat postausta ja pyytävät lisäämään heidät kontaktiksi. Mikäli sen tekee, alkaa näiltä tileiltä tulla yksityisviestiä. He esiintyvät rekrytoijina ja lupaavat auttaa työnhaussa. Todellisuudessa he yrittävät kalastella tietojasi. Viestien liitteenä voi olla tiedostoja, joilla kalastellaan sähköpostitilisi tunnuksia tai niiden kautta yritetään ujuttaa haittaohjelma koneellesi.
LinkedInin bottiprofiilit käyttävät tekaistuja nimiä sekä netistä poimittuja tai tekoälyllä luotuja kuvia. Profiilit ovat yleensä luotu aivan äskettäin, niiden profiilitiedot ovat niukat tai keksittyjä ja niillä on vain muutamia kontakteja. Yleensä profiileilla ei ole ”oikeita” postauksia, vaan ne ovat ainoastaan jakaneet muiden #opentowork -hashtag:lla varustettuja postauksia.
Feikkiprofiilit eivät yleensä ole myöskään kovin pitkäikäisiä. LinkedIn tekee jatkuvasti toimia suitsiakseen tätä ongelmaa ja iso rooli on meillä käyttäjillä, kannattaa käydä ilmiantamassa huomaamasi feikkiprofiilit.
Profiilikuvista voi tehdä kuvahakuja netistä ja hyvin usein alkuperäinen kuva löytyy Pinterestistä tai joltain uutissivulta, jossa kerrotaan kuvernöörin tai pormestarin valinnasta. Huijarit ovat ”lainanneet” sieltä uskottavia profiilikuvia.
Viestittely näiden huijareiden kanssa etenee hyvin samanlaisella kaavalla. Ensin kysellään kuulumiset ja sen jälkeen tiedustellaan, onko henkilö hakemassa töitä. Kun vastaa myöntävästi, he pyytävät lähettämään heille CV:n.
Mikäli sen heille lähettäisi, he voisivat saada sitä kautta kerättyä lisätietoja henkilöstä (voivat käyttää tietoja myöhemmin kohdennettujen hyökkäysten tekemiseen) tai käyttävät sitä aasinsiltana tarjotakseen palvelujaan. He voivat esimerkiksi tarjoutua luomaan sinulle aivan uskomattoman mahtavan CV:n tai hakemuskirjeen, pientä maksua vastaan tietenkin. Jos tähän suostuu, saa sähköpostiinsa ”laskun”, joka maksetaan huijareiden tietojenkalastelusivulla maksukortilla. Kortin tiedot menevät huijareille, mutta jäät ilman luvattua ”killeriCV:tä”.
Toinen yleinen lähestymistapa on tarjota suoraan työtä. Työn väitetään olevan todella helppoa ja sitä voi tehdä mistä ja milloin vain, hyvällä palkalla. Seuraavaksi saat linkin, jonka kautta tulisi rekisteröityä tai sivulla voidaan kalastella sähköpostitunnuksesi. Mikäli tunnukset menettää rikollisille, he voivat mahdollisesti käyttää tuota sähköpostiosoitetta palauttamaan muidenkin palveluiden salasanoja ja kirjaamaan uhri tileiltä ulos.
Lisäksi voidaan tarjota ladattavaksi luvattuun työhön liittyviä dokumentteja. Huijarit lähettävät uhrille lyhytlinkin (palvelu, joka lyhentää linkin, Bitly, TinyURL ym.), näin huijaussivuston varsinainen url-osoite ei paljastu. Sivustolla olevien dokumenttien kautta laitteellesi yritetään asentaa haittaohjelmia ja sitä kautta päästä käsiksi arkaluonteisiin tietoihin.
Huijarit käyttävät yleensä useita viestintätyylejä ja -kanavia. Jos heidän viesteihin ei enää vastaa, he lähettävät muutaman huolestuneen viestin, jossa kysellään onko kaikki hyvin ja miksi et vastaa. Kohta he vaihtavatkin roolia ja seuraavaksi tulee sähköpostia ”rekryjohtajalta”. Tavoitteena jatkaa keskustelua ja löytää tapa saada uhri ansaan.
LinkedIn-käyttäjänä kannattaa olla epäileväinen ketä hyväksyy verkostoonsa. On hyvä tarkistaa profiili huolellisesti ja tehdä esim. profiilikuvasta käänteinen kuvahaku. Jos vähänkään epäilyttää, jätä mieluummin verkostoitumiskutsu hyväksymättä.
Rikolliset käyttävät hyväkseen työnhaussa olevia ihmisiä ja osalle heiltä tulleet viestit voivat tuntua juuri oikealta siinä hetkessä. Tällä hetkellä LinkedInissä operoivat huijarit käyttävät englannin kieltä ja se saa jo monella suomalaisella käyttäjällä varoitusmerkit nousemaan. Mutta tekoäly tuo huijareille tässäkin avun ja varmasti pian tullaan näkemään enenevissä määrin kohdennettuja suomenkielisiä yhteydenottoja.
Vastaa